dshell

  • 描述:网络法证分析框架。
  • 类别:
  • 版本:142.695c891
  • 官网:
  • 更新:2019-07-27
  • 标签:
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • pyrdppython3rdpmitm和库。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • tcptraceroute使用TCP包的跟踪路由实现。
  • zipdump压缩转储实用程序。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。