zipdump

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • analyzepesig分析PE文件的数字签名。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • guymager用于媒体采集的法医成像仪。
  • skypefreakSkype的跨平台取证框架。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • rekall记忆取证框架。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。