sleuthkit

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • volatility3高级记忆取证框架
  • mxtract内存提取和分析器。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • loki-scanner简单的IOC和事件响应扫描仪。