volatility

  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • indxparse用于检查NTFS项目的工具套件。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。