indxparse

  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • rekall记忆取证框架。
  • zipdump压缩转储实用程序。
  • aeskeyfind在RAM中查找AES密钥的工具
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。