casefile

  • teamsuserenum使用Microsoft Team API进行用户枚举
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • nasnum用于枚举网络连接存储的脚本。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • python-rekall记忆取证框架。
  • passhunt在驱动器中搜索包含密码的文档。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。