DFIRtriage

  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • recuperabit用于法医文件系统重建的工具。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • websearch搜索给定主机范围的主机名。由必应提供支持。
  • aiodnsbrutePython 3 DNS异步蛮力实用程序。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。