truehunter

  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • mxtract内存提取和分析器。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • chromensics谷歌Chrome取证工具。
  • chkrootkit检查系统上的rootkit
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。