peepdf

  • bmc-toolsRDP位图缓存解析器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • polyswarm公共和私有polyswarmapi的接口。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。