tchunt-ng

  • python-flow.record录制库。
  • zulucrypt前端到CryptSetup和Tcplay,它允许轻松管理加密的块设备。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • recuperabit用于法医文件系统重建的工具。
  • log-file-parserNTFS上$LogFile的解析器。