pasco

  • 描述:检查Internet Explorer缓存文件的内容以供法医检查
  • 类别:
  • 版本:20040505_1
  • 官网:https://kali.tools/all/
  • 更新:2017-04-24
  • 标签:
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • mftrcrd命令行$MFT记录解码器。
  • naft网络设备取证工具包。
  • guymager用于媒体采集的法医成像仪。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。