memdump

  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • autopsy一个用于侦探工具包的GUI。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • androick一个帮助Android取证分析的python工具。