dff

  • captipper恶意HTTP流量浏览器工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。