DFIRtriage

  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • ntfs-file-extractor从NTFS中提取文件。
  • tweets-analyzertweets元数据scraper&activity analyzer。
  • onioff用于检查深度Web链接的洋葱URL检查器。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。