disitool

  • recuperabit用于法医文件系统重建的工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • ntdsxtractActive Directory法医框架。
  • dumpzilla火狐的法医工具。
  • Snort一种轻量级的网络入侵检测系统。
  • aimage创建AFF图像的程序。