guymager

  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。