shadowexplorer

  • log-file-parserNTFS上$LogFile的解析器。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • stegdetect一种自动检测图像中隐写内容的工具。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。