air

  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • aesfix在RAM中查找AES密钥的工具
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • exiv2exif、iptc和xmp元数据操作库和工具