tekdefense-automater

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • pdfid扫描文件以查找特定的PDF关键字。
  • dshell网络法证分析框架。
  • captipper恶意HTTP流量浏览器工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。