tekdefense-automater

  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • volatility3高级记忆取证框架
  • log-file-parserNTFS上$LogFile的解析器。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • indxparse用于检查NTFS项目的工具套件。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。