ipba2

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • recuperabit用于法医文件系统重建的工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • skypefreakSkype的跨平台取证框架。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • aimage创建AFF图像的程序。