tekdefense-automater

  • oletools用于分析Microsoft OLE2文件的工具。
  • periscope一个PE文件检查工具。
  • hashdb块哈希工具包。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • Snort一种轻量级的网络入侵检测系统。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.