bmc-tools

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python2-rekall记忆取证框架。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • boopsuite一套用python编写的用于无线审计和安全测试的工具。
  • regipy用于分析脱机注册表配置单元的库。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接