pcapxray

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • ntdsxtractActive Directory法医框架。
  • ifchk一种网络接口混杂模式检测工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。