secure2csv

  • indxparse用于检查NTFS项目的工具套件。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • dshell网络法证分析框架。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。