tekdefense-automater

  • usbripLinux上跟踪USB设备的CLI取证工具
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • autopsy一个用于侦探工具包的GUI。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。