volatility

  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • captipper恶意HTTP流量浏览器工具。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • aimage创建AFF图像的程序。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • recuperabit用于法医文件系统重建的工具。