evtkit

  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • indx2csvINDX记录的高级解析器。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • emldump分析mime文件。