indxparse

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • volafoxMac OS X内存分析工具包。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • python2-rekall记忆取证框架。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。