tchunt-ng

  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • autopsy一个用于侦探工具包的GUI。
  • hashfind用于搜索文件以查找匹配密码哈希类型和其他有趣数据的工具。
  • windows-prefetch-parser解析Windows预取文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-oletools分析Microsoft OLE2文件的工具。
  • libbde用于访问Bitlocker驱动器加密(BDE)格式的库。