make-pdf

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-flow.record录制库。
  • malheur自动分析恶意软件行为的工具。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • hashdb块哈希工具包。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • usnparser用于分析NTFS USN日志的Python脚本。