shadowexplorer

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • scalpel节俭、高性能的文件雕刻机
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。