DFIRtriage

  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • ratproxy被动Web应用程序安全评估工具
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • mftrcrd命令行$MFT记录解码器。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • powermft强大的命令行$MFT记录编辑器。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • rtlizer简单的频谱分析仪。