DFIRtriage

  • wups用于Windows的UDP端口扫描仪。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • sipi用于声誉数据分析的简单IP信息工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • tlspretenseSSL/TLS client testing framework
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • hacktronian适用于Linux和Android的一体化黑客工具包