ipba2

  • mftrcrd命令行$MFT记录解码器。
  • python-flow.record录制库。
  • dff带有命令行和图形界面的取证框架。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • periscope一个PE文件检查工具。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪