regrippy

  • dshell网络法证分析框架。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • python2-rekall记忆取证框架。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • pdfid扫描文件以查找特定的PDF关键字。