bios_memimage

  • usnparser用于分析NTFS USN日志的Python脚本。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • acccheck一种密码字典攻击工具,通过SMB协议以Windows身份验证为目标。
  • rekall记忆取证框架。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。