DFIRtriage

  • fport识别未知的开放端口及其关联的应用程序。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • paketto高级TCP/IP工具包。
  • dockerscanDocker安全分析和黑客工具。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • genisys强大的电报成员抓取和添加工具包。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。