mxtract

Hacking Tools
2339 阅读

描述：内存提取和分析器。
类别：
- forensic
版本：30.da8da51
官网：
更新：2019-03-22
标签：

usbrip：Linux上跟踪USB设备的CLI取证工具
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
log-file-parser：NTFS上$LogFile的解析器。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
python-rekall：记忆取证框架。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
bmc-tools：RDP位图缓存解析器。