networkminer

  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • fastnetmon基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。