guymager

  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-rekall记忆取证框架。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • magicrescue在阻止设备上查找和恢复已删除的文件