indxparse

  • python2-rekall记忆取证框架。
  • sleuthkit文件系统和媒体管理取证分析工具
  • dff带有命令行和图形界面的取证框架。
  • volatility-extra波动性插件由社区开发和维护。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • DFIRtriageWindows数字取证工具
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码