DFIRtriage

  • fbid通过Facebook照片URL显示作者的信息。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • netscan2主动/被动网络扫描仪。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • dnswalk一个DNS调试器。
  • netexecWindows/Active Directory环境最重要的工具。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。