recentfilecache-parser

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-flow.record录制库。
  • chromensics谷歌Chrome取证工具。
  • emldump分析mime文件。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • regipy用于分析脱机注册表配置单元的库。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • chromefreak谷歌Chrome的跨平台取证框架