foremost

  • captipper恶意HTTP流量浏览器工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • DFIRtriageWindows数字取证工具
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • dmg2img转换(压缩)苹果磁盘图像。
  • Snort一种轻量级的网络入侵检测系统。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。