pextractor

  • chromensics谷歌Chrome取证工具。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • indxparse用于检查NTFS项目的工具套件。
  • procdump根据性能触发器生成coredumps。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。