guymager

  • windows-prefetch-parser解析Windows预取文件。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • chromefreak谷歌Chrome的跨平台取证框架
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。