evtkit

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • fridump使用frida的通用内存转储程序。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • ntfs-file-extractor从NTFS中提取文件。