tchunt-ng

  • veracrypt基于TrueCrypt的高安全性磁盘加密
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • featherduster一种自动化的模块化密码分析工具。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • stegdetect一种自动检测图像中隐写内容的工具。
  • ntdsxtractActive Directory法医框架。
  • regreportWindows注册表取证分析工具。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。