dumpzilla

  • captipper恶意HTTP流量浏览器工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • log-file-parserNTFS上$LogFile的解析器。
  • chromensics谷歌Chrome取证工具。