guymager

  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • windows-prefetch-parser解析Windows预取文件。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。