parse-evtx

  • sleuthkit文件系统和媒体管理取证分析工具
  • mftrcrd命令行$MFT记录解码器。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pcapfex包捕获取证提取器。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • dff带有命令行和图形界面的取证框架。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。