tekdefense-automater

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • naft网络设备取证工具包。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • captipper恶意HTTP流量浏览器工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。