naft

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • sleuthkit文件系统和媒体管理取证分析工具
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • malheur自动分析恶意软件行为的工具。