evtkit

  • vinetto用于检查thumbs.db文件的取证工具
  • Snort一种轻量级的网络入侵检测系统。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • scalpel节俭、高性能的文件雕刻机
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • oletools用于分析Microsoft OLE2文件的工具。