windows-prefetch-parser

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • Snort一种轻量级的网络入侵检测系统。
  • captipper恶意HTTP流量浏览器工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • rekall记忆取证框架。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • zipdump压缩转储实用程序。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希