DFIRtriage

  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • h8mail电子邮件和密码破坏搜索。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。