exiv2

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • mots人在旁边攻击-实验包注入和检测。
  • tor-browser-enTor浏览器包:使用Firefox和Tor进行匿名浏览
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • sigmaSIEM系统的通用签名格式
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。