dc3dd

  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • aesfix在RAM中查找AES密钥的工具
  • rekall记忆取证框架。
  • fridump使用frida的通用内存转储程序。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。