dff

  • analyzemft从NTFS文件系统分析MFT文件。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • undbx从Outlook Express DBX文件中提取电子邮件。