indxcarver

  • chromefreak谷歌Chrome的跨平台取证框架
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • malheur自动分析恶意软件行为的工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • dmg2img转换(压缩)苹果磁盘图像。