tekdefense-automater

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • galleta为了法医的目的检查IE的cookie文件的内容