pcapfex

  • mftrcrd命令行$MFT记录解码器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • nfdump收集和处理网络流数据的一组工具。
  • etherflood用随机硬件地址的以太网帧淹没交换网络。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • scapy3k用python 3编写的强大的交互式数据包操作程序
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。