indxparse

  • python2-rekall记忆取证框架。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • powermft强大的命令行$MFT记录编辑器。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。