reglookup

  • exiv2exif、iptc和xmp元数据操作库和工具
  • mxtract内存提取和分析器。
  • rekall记忆取证框架。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • mftrcrd命令行$MFT记录解码器。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • fridump使用frida的通用内存转储程序。
  • Snort一种轻量级的网络入侵检测系统。