air

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • naft网络设备取证工具包。
  • fridump使用frida的通用内存转储程序。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。