| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| usbrip | 2.1.3 | Linux上跟踪USB设备的CLI取证工具 | |
| DFIRtriage | 4.0 | Windows数字取证工具 | |
| LaZagne | 580.68f6bca | 用于检索存储在本地计算机上的帐户密码的开源程序。 | |
| androick | 8.522cfb4 | 一个帮助Android取证分析的python工具。 | |
| guymager | 0.8.8 | 用于媒体采集的法医成像仪。 | |
| oletools | 1044.a2380b3 | 用于分析Microsoft OLE2文件的工具。 | |
| stegdetect | 19.ac1df7a | 一种自动检测图像中隐写内容的工具。 | |
| chkrootkit | 0.53 | 检查系统上的rootkit | |
| perl-image-exiftool | 11.30 | 支持原始文件的exif信息的读写器 | |
| volatility | 2.6.1 | 高级内存取证框架 | |
| eindeutig | 20050628_1 | 检查Outlook Express DBX电子邮件存储库文件的内容(取证目的) | |
| memfetch | 0.05b | 转储任何用户空间进程内存而不影响其执行。 | |
| replayproxy | 1.1 | 用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。 | |
| atstaketools | 0.1 | 这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。 | |
| hashdb | 1089.1da1b9f | 块哈希工具包。 | |
| parse-evtx | 3.a4b02b9 | 分析Windows XML事件日志(EVTX)格式的工具。 | |
| stenographer | 466.6f29347 | 一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。 | |
| chntpw | 140201 | 脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码 | |
| lfle | 24.f28592c | 通过试探性地查找记录结构,从映像中恢复事件日志条目。 | |
| pev | 0.70 | 用于PE32/PE32+文件分析的基于命令行的工具。 | |
| wyd | 0.2 | 从个人文件中获取关键字。IT安全/法医工具。 | |
| emldump | 0.0.10 | 分析mime文件。 | |
| memimager | 1.0 | 使用ntsystemdebugcontrol执行内存转储。 | |
| rifiuti2 | 1:0.6.1 | 重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
