ipba2

  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • zipdump压缩转储实用程序。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • dumpzilla火狐的法医工具。
  • dff带有命令行和图形界面的取证框架。