pdf-parser

  • hashdb块哈希工具包。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • canari马耳他的转型框架
  • dumpzilla火狐的法医工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • volatility3高级记忆取证框架
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。