tchunt-ng

  • pip3line字节操作的瑞士军刀。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • periscope一个PE文件检查工具。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • autopsy一个用于侦探工具包的GUI。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。