bulk-extractor

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • naft网络设备取证工具包。
  • extracthosts从文件中提取主机(IP/主机名)。
  • regipy用于分析脱机注册表配置单元的库。
  • tnscmd一个用于生成Oracle TNSLSNR进程的LAME工具(1521/TCP)
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • leo熟练的程序员编辑、大纲和项目经理。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。