make-pdf

  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • dff带有命令行和图形界面的取证框架。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • aesfix在RAM中查找AES密钥的工具
  • analyzemft从NTFS文件系统分析MFT文件。
  • captipper恶意HTTP流量浏览器工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • aeskeyfind在RAM中查找AES密钥的工具