parse-evtx

  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • Snort一种轻量级的网络入侵检测系统。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • captipper恶意HTTP流量浏览器工具。
  • volatility3高级记忆取证框架