DFIRtriage

  • iptodomain此工具基于virustotal中保存的信息从IP地址提取域。
  • wigwebapp信息收集程序。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • striker攻击性信息和漏洞扫描器。
  • nettacker自动渗透测试框架。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。