ipba2

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python2-oletools分析Microsoft OLE2文件的工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • fridump使用frida的通用内存转储程序。