bios_memimage

  • tekdefense-automaterIP URL和MD5 OSInt分析
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • Snort一种轻量级的网络入侵检测系统。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。