parse-evtx

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。