guymager

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • ntdsxtractActive Directory法医框架。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • fridump使用frida的通用内存转储程序。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • Snort一种轻量级的网络入侵检测系统。