secure2csv

  • dff带有命令行和图形界面的取证框架。
  • mxtract内存提取和分析器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • malheur自动分析恶意软件行为的工具。