captipper

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • argus带流量控制的网络监控工具。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • maltrail恶意流量检测系统。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • chromefreak谷歌Chrome的跨平台取证框架
  • galleta为了法医的目的检查IE的cookie文件的内容