dcfldd

  • python-oletools分析Microsoft OLE2文件的工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • periscope一个PE文件检查工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • Snort一种轻量级的网络入侵检测系统。