pngcheck

  • galleta为了法医的目的检查IE的cookie文件的内容
  • guymager用于媒体采集的法医成像仪。
  • stegseek闪电般快速的炖肉饼干。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。