truehunter

  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • python-flow.record录制库。
  • python-oletools分析Microsoft OLE2文件的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。