indx2csv

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • dumpacl转储NTS ACL和审核设置。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • rekall记忆取证框架。