perl-image-exiftool

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • veracrypt基于TrueCrypt的高安全性磁盘加密
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。