vinetto

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • naft网络设备取证工具包。