air

  • disitool用于处理Windows可执行文件数字签名的工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • naft网络设备取证工具包。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。