memfetch

  • Snort一种轻量级的网络入侵检测系统。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • hashdeep高级校验和哈希工具。
  • windows-prefetch-parser解析Windows预取文件。
  • volatility-extra波动性插件由社区开发和维护。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • powermft强大的命令行$MFT记录编辑器。