indx2csv

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • pcapfex包捕获取证提取器。
  • dumpzilla火狐的法医工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • mxtract内存提取和分析器。
  • oletools用于分析Microsoft OLE2文件的工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。