powermft

  • disitool用于处理Windows可执行文件数字签名的工具。
  • autopsy一个用于侦探工具包的GUI。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • volatility高级内存取证框架
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • aeskeyfind在RAM中查找AES密钥的工具