hashdeep

  • aimage创建AFF图像的程序。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • log-file-parserNTFS上$LogFile的解析器。
  • DFIRtriageWindows数字取证工具
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。