indxparse

  • androick一个帮助Android取证分析的python工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • volatility高级内存取证框架
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • recuperabit用于法医文件系统重建的工具。