lfle

  • python-rekall记忆取证框架。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • bmc-toolsRDP位图缓存解析器。
  • regreportWindows注册表取证分析工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • chromefreak谷歌Chrome的跨平台取证框架
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。