zipdump

  • volatility高级内存取证框架
  • chromensics谷歌Chrome取证工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • analyzepesig分析PE文件的数字签名。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • analyzemft从NTFS文件系统分析MFT文件。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。