volatility-extra

  • 描述:波动性插件由社区开发和维护。
  • 类别:
  • 版本:92.d9fc072
  • 官网:
  • 更新:2019-11-17
  • 标签:
  • naft网络设备取证工具包。
  • dshell网络法证分析框架。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • mftrcrd命令行$MFT记录解码器。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。