DFIRtriage

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • lanmap2被动网络映射工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。