dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • powermft强大的命令行$MFT记录编辑器。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • chromefreak谷歌Chrome的跨平台取证框架
  • windows-prefetch-parser解析Windows预取文件。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。