air

  • dshell网络法证分析框架。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • fridump使用frida的通用内存转储程序。
  • bulk-extractor批量电子邮件和URL提取工具。