tekdefense-automater

  • volatility3高级记忆取证框架
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • vinetto用于检查thumbs.db文件的取证工具
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • wyd从个人文件中获取关键字。IT安全/法医工具。