perl-image-exiftool

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • artillery结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。
  • periscope一个PE文件检查工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • tabibgp劫持检测。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。