sleuthkit

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • pdfid扫描文件以查找特定的PDF关键字。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • hashdb块哈希工具包。
  • captipper恶意HTTP流量浏览器工具。