tekdefense-automater

  • captipper恶意HTTP流量浏览器工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • python-rekall记忆取证框架。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。