haystack

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • indx2csvINDX记录的高级解析器。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • dff带有命令行和图形界面的取证框架。