guymager

  • hashdb块哈希工具包。
  • dshell网络法证分析框架。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • stegdetect一种自动检测图像中隐写内容的工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • hashdeep高级校验和哈希工具。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查