tchunt-ng

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • hcxkeys为hashcat和开膛手John生成plainmasterkeys(彩虹表)和散列的工具集
  • recoverjpeg从损坏的设备中恢复JPEG。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • autopsy一个用于侦探工具包的GUI。
  • padoracle用Node.js填充Oracle攻击。