shadowexplorer

  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • chkrootkit检查系统上的rootkit
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • indx2csvINDX记录的高级解析器。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • pdfresurrect旨在分析PDF文档的工具。