mxtract

  • 描述:内存提取和分析器。
  • 类别:
  • 版本:30.da8da51
  • 官网:
  • 更新:2019-03-22
  • 标签:
  • indxparse用于检查NTFS项目的工具套件。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • powermft强大的命令行$MFT记录编辑器。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。