usbrip

  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • iptodomain此工具基于virustotal中保存的信息从IP地址提取域。
  • dumpzilla火狐的法医工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • nipper网络基础结构分析程序
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。