parse-evtx

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。