rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-04
  • 标签:
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • hashdb块哈希工具包。
  • python-oletools分析Microsoft OLE2文件的工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • bulk-extractor批量电子邮件和URL提取工具。
  • pcapfex包捕获取证提取器。
  • Snort一种轻量级的网络入侵检测系统。