imagemounter

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • aesfix在RAM中查找AES密钥的工具
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python2-libesedb用于访问可扩展存储引擎(ESE)数据库文件(EDB)格式的库和工具。
  • ffdec开源FlashSWF反编译器和编辑器。
  • tcpxtract从网络流量中提取文件的工具。
  • passdetective扫描shell命令历史记录以检测错误写入的密码、API密钥和机密。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。