sleuthkit

  • mimipenguin从当前Linux用户转储登录密码的工具。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • regreportWindows注册表取证分析工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • windows-prefetch-parser解析Windows预取文件。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • recoverjpeg从损坏的设备中恢复JPEG。