magicrescue

  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • chromensics谷歌Chrome取证工具。