lfle

  • bmc-toolsRDP位图缓存解析器。
  • dmg2img转换(压缩)苹果磁盘图像。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • guymager用于媒体采集的法医成像仪。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。