pdfresurrect

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • recuperabit用于法医文件系统重建的工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。