magicrescue

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • oletools用于分析Microsoft OLE2文件的工具。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • chromefreak谷歌Chrome的跨平台取证框架