indxparse

  • scalpel节俭、高性能的文件雕刻机
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • periscope一个PE文件检查工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。