LaZagne

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • pcapfex包捕获取证提取器。
  • volatility-extra波动性插件由社区开发和维护。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。