log-file-parser

  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • volatility3高级记忆取证框架
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • guymager用于媒体采集的法医成像仪。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • autopsy一个用于侦探工具包的GUI。