mftrcrd

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • aesfix在RAM中查找AES密钥的工具
  • usnparser用于分析NTFS USN日志的Python脚本。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。