powermft

  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • aeskeyfind在RAM中查找AES密钥的工具
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • mftrcrd命令行$MFT记录解码器。
  • pdfid扫描文件以查找特定的PDF关键字。
  • volatility3高级记忆取证框架
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。