ipba2

  • naft网络设备取证工具包。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • DFIRtriageWindows数字取证工具
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • python-flow.record录制库。
  • hashdeep高级校验和哈希工具。
  • regipy用于分析脱机注册表配置单元的库。