mftcarver

  • regipy用于分析脱机注册表配置单元的库。
  • aimage创建AFF图像的程序。
  • vinetto用于检查thumbs.db文件的取证工具
  • python-oletools分析Microsoft OLE2文件的工具。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。