DFIRtriage

  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • ivre-web网络侦察框架(Web应用程序)
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • exiv2exif、iptc和xmp元数据操作库和工具
  • social-analyzer分析及;在社交媒体网站上查找个人资料。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。