tchunt-ng

  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • hash-extender散列长度扩展攻击工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • volatility高级内存取证框架
  • dff带有命令行和图形界面的取证框架。
  • xorbruteforcer实现给定文件的XOR变形的脚本,尽管也可以使用特定的键。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • nomorexor使用频率分析帮助猜测文件256字节XOR密钥的工具