periscope

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。