bmap-tools

  • rekall记忆取证框架。
  • indx2csvINDX记录的高级解析器。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • autopsy一个用于侦探工具包的GUI。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • myrescue首先读取未损坏区域的硬盘恢复工具。