guymager

  • dshell网络法证分析框架。
  • aeskeyfind在RAM中查找AES密钥的工具
  • oletools用于分析Microsoft OLE2文件的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • python-oletools分析Microsoft OLE2文件的工具。
  • analyzepesig分析PE文件的数字签名。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具