mftcarver

  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • volafoxMac OS X内存分析工具包。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • windows-prefetch-parser解析Windows预取文件。
  • bmc-toolsRDP位图缓存解析器。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。