stegdetect

  • regreportWindows注册表取证分析工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。