python-oletools

  • python-rekall记忆取证框架。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • analyzepesig分析PE文件的数字签名。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • dnspy.NET调试器和程序集编辑器。