networkminer

  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • mftrcrd命令行$MFT记录解码器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • pdfid扫描文件以查找特定的PDF关键字。
  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。