tchunt-ng

  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。