tchunt-ng

  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • dislocker利用各种散列算法中散列长度扩展攻击的工具。内置保险丝功能。
  • rshackPython工具,它允许对RSA进行一些攻击,并提供一些操作RSA密钥的工具。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • memimager使用ntsystemdebugcontrol执行内存转储。