stegdetect

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。