mobiusft

  • regreportWindows注册表取证分析工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。