evtkit

  • rsakeyfind在RAM中查找RSA密钥的工具。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • scalpel节俭、高性能的文件雕刻机
  • volafoxMac OS X内存分析工具包。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • androick一个帮助Android取证分析的python工具。