hashdeep

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • dshell网络法证分析框架。
  • canari马耳他的转型框架
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。