bulk-extractor

  • ntdsxtractActive Directory法医框架。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • token-reverser用于破解安全令牌的单词列表生成器。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • redeye支持Red&;蓝队行动。
  • http-put简单的HTTP Put Perl脚本。
  • goshs一个用Go编写的SimpleHTTPServer,通过功能和漂亮的设计进行了增强。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。