captipper

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • dumpzilla火狐的法医工具。
  • creds获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
  • airopy获取(无线)客户端和访问点。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。