pngcheck

  • regreportWindows注册表取证分析工具。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • scalpel节俭、高性能的文件雕刻机
  • suricata一个开源的下一代入侵检测和预防引擎。