DFIRtriage

  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • adexplorersnapshotAD Explorer快照解析器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。