LaZagne

  • volatility-extra波动性插件由社区开发和维护。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • analyzemft从NTFS文件系统分析MFT文件。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • malheur自动分析恶意软件行为的工具。