dff

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • sleuthkit文件系统和媒体管理取证分析工具
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。