guymager

  • loki-scanner简单的IOC和事件响应扫描仪。
  • indxparse用于检查NTFS项目的工具套件。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • exiv2exif、iptc和xmp元数据操作库和工具