hashdeep

  • analyzepesig分析PE文件的数字签名。
  • bmc-toolsRDP位图缓存解析器。
  • aeskeyfind在RAM中查找AES密钥的工具
  • loki-scanner简单的IOC和事件响应扫描仪。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • analyzemft从NTFS文件系统分析MFT文件。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。