lfle

  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • volatility-extra波动性插件由社区开发和维护。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。