regreport

  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-flow.record录制库。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • pcapfex包捕获取证提取器。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • tchunt-ng显示存储在文件系统上的加密文件。
  • emldump分析mime文件。