air

  • mimipenguin从当前Linux用户转储登录密码的工具。
  • regreportWindows注册表取证分析工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • dshell网络法证分析框架。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • guymager用于媒体采集的法医成像仪。
  • log-file-parserNTFS上$LogFile的解析器。