ms-sys

  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • python-flow.record录制库。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • volatility-extra波动性插件由社区开发和维护。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • dff带有命令行和图形界面的取证框架。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。