dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • dshell网络法证分析框架。
  • chromensics谷歌Chrome取证工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • chromefreak谷歌Chrome的跨平台取证框架
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪