swap-digger

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • volatility-extra波动性插件由社区开发和维护。
  • Snort一种轻量级的网络入侵检测系统。
  • mftrcrd命令行$MFT记录解码器。
  • oletools用于分析Microsoft OLE2文件的工具。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序