pdfresurrect

  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • naft网络设备取证工具包。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。