recentfilecache-parser

  • mxtract内存提取和分析器。
  • analyzemft从NTFS文件系统分析MFT文件。
  • hashdeep高级校验和哈希工具。
  • hashdb块哈希工具包。
  • autopsy一个用于侦探工具包的GUI。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-rekall记忆取证框架。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。