guymager

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-rekall记忆取证框架。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。