indxcarver

  • tchunt-ng显示存储在文件系统上的加密文件。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • aimage创建AFF图像的程序。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • indx2csvINDX记录的高级解析器。
  • malheur自动分析恶意软件行为的工具。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。