regrippy

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python2-rekall记忆取证框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • scalpel节俭、高性能的文件雕刻机
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希