iosforensic

  • hashdeep高级校验和哈希工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • regreportWindows注册表取证分析工具。
  • vinetto用于检查thumbs.db文件的取证工具
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • rekall记忆取证框架。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。