replayproxy

  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python2-rekall记忆取证框架。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • volatility-extra波动性插件由社区开发和维护。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。