DFIRtriage

  • nextnet透视点发现工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • periscope一个PE文件检查工具。
  • rita真正的情报威胁分析。
  • indxcarver从一块数据中雕刻INDX记录。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • metabigor智能工具,但没有API密钥。