perl-image-exiftool

  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • recuperabit用于法医文件系统重建的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • pcapfex包捕获取证提取器。
  • chromefreak谷歌Chrome的跨平台取证框架
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • artillery结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。
  • scalpel节俭、高性能的文件雕刻机