tekdefense-automater

  • skypefreakSkype的跨平台取证框架。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • DFIRtriageWindows数字取证工具
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。