volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • guymager用于媒体采集的法医成像仪。
  • scalpel节俭、高性能的文件雕刻机
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • stegdetect一种自动检测图像中隐写内容的工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)