naft

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。