log-file-parser

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • Snort一种轻量级的网络入侵检测系统。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。