emldump

  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • analyzemft从NTFS文件系统分析MFT文件。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • hashdeep高级校验和哈希工具。
  • chromensics谷歌Chrome取证工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。