scalpel

  • naft网络设备取证工具包。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • windows-prefetch-parser解析Windows预取文件。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • analyzepesig分析PE文件的数字签名。