zipdump

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • ntdsxtractActive Directory法医框架。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • autopsy一个用于侦探工具包的GUI。
  • hashdb块哈希工具包。
  • tchunt-ng显示存储在文件系统上的加密文件。