grokevt

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • mftrcrd命令行$MFT记录解码器。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • scalpel节俭、高性能的文件雕刻机
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。