volatility

  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • chromensics谷歌Chrome取证工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • dshell网络法证分析框架。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python2-rekall记忆取证框架。