ntdsxtract

  • loki-scanner简单的IOC和事件响应扫描仪。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • vinetto用于检查thumbs.db文件的取证工具
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • hashdb块哈希工具包。
  • pcapfex包捕获取证提取器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。