pngcheck

  • sagan类似于Snort的日志分析引擎。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • pdfid扫描文件以查找特定的PDF关键字。