LaZagne

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • volatility3高级记忆取证框架
  • analyzemft从NTFS文件系统分析MFT文件。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • gloomLinux渗透测试框架。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • seeker使用社会工程精确定位人员。