replayproxy

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • memimager使用ntsystemdebugcontrol执行内存转储。