captipper

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • zipdump压缩转储实用程序。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • vt-cliVirusTotal命令行接口。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)