rcrdcarver

  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • hashdeep高级校验和哈希工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • python-rekall记忆取证框架。
  • regreportWindows注册表取证分析工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • powermft强大的命令行$MFT记录编辑器。