secure2csv

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。