guymager

  • usnparser用于分析NTFS USN日志的Python脚本。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-rekall记忆取证框架。
  • mftrcrd命令行$MFT记录解码器。
  • emldump分析mime文件。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。