hashdb

  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • sha1collisiondetection用于检测文件中sha-1冲突的库和命令行工具
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • dff带有命令行和图形界面的取证框架。
  • shadowfinder找出世界各地阴影的可能位置。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • mxtract内存提取和分析器。