tekdefense-automater

  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • usnparser用于分析NTFS USN日志的Python脚本。