indxcarver

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • chkrootkit检查系统上的rootkit
  • log-file-parserNTFS上$LogFile的解析器。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • powermft强大的命令行$MFT记录编辑器。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • mimipenguin从当前Linux用户转储登录密码的工具。