indx2csv

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • loki-scanner简单的IOC和事件响应扫描仪。
  • indxcarver从一块数据中雕刻INDX记录。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • malheur自动分析恶意软件行为的工具。
  • log-file-parserNTFS上$LogFile的解析器。