wyd

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • indxcarver从一块数据中雕刻INDX记录。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • passe-partout工具从与OpenSSL链接的任何进程中提取RSA和DSA私钥。扫描目标内存以查找特定的openssl模式。
  • eapmd5pass针对EAP-MD5协议的离线字典攻击的实现
  • pdfid扫描文件以查找特定的PDF关键字。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。