tekdefense-automater

  • oletools用于分析Microsoft OLE2文件的工具。
  • naft网络设备取证工具包。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • dff带有命令行和图形界面的取证框架。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • Snort一种轻量级的网络入侵检测系统。