pasco

  • 描述:检查Internet Explorer缓存文件的内容以供法医检查
  • 类别:
  • 版本:20040505_1
  • 官网:https://kali.tools/all/
  • 更新:2017-04-24
  • 标签:
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • chromefreak谷歌Chrome的跨平台取证框架
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • vinetto用于检查thumbs.db文件的取证工具
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • indx2csvINDX记录的高级解析器。