make-pdf

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • captipper恶意HTTP流量浏览器工具。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • memfetch转储任何用户空间进程内存而不影响其执行。