hashdeep

  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • hashdb块哈希工具包。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。