pasco

  • 描述:检查Internet Explorer缓存文件的内容以供法医检查
  • 类别:
  • 版本:20040505_1
  • 官网:https://kali.tools/all/
  • 更新:2017-04-24
  • 标签:
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dshell网络法证分析框架。