powermft

  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dshell网络法证分析框架。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • oletools用于分析Microsoft OLE2文件的工具。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • guymager用于媒体采集的法医成像仪。