dshell

  • 描述:网络法证分析框架。
  • 类别:
  • 版本:142.695c891
  • 官网:
  • 更新:2019-07-27
  • 标签:
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • networkmap后利用网络映射器。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • umit强大的NMAP前端。
  • tcpreplay提供以libpcap格式重放以前捕获的流量的能力
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • rsakeyfind在RAM中查找RSA密钥的工具。