| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| stegdetect | 19.ac1df7a | 一种自动检测图像中隐写内容的工具。 | |
| chkrootkit | 0.53 | 检查系统上的rootkit | |
| perl-image-exiftool | 11.30 | 支持原始文件的exif信息的读写器 | |
| volatility | 2.6.1 | 高级内存取证框架 | |
| eindeutig | 20050628_1 | 检查Outlook Express DBX电子邮件存储库文件的内容(取证目的) | |
| memfetch | 0.05b | 转储任何用户空间进程内存而不影响其执行。 | |
| replayproxy | 1.1 | 用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。 | |
| atstaketools | 0.1 | 这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。 | |
| hashdb | 1089.1da1b9f | 块哈希工具包。 | |
| parse-evtx | 3.a4b02b9 | 分析Windows XML事件日志(EVTX)格式的工具。 | |
| stenographer | 466.6f29347 | 一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。 | |
| chntpw | 140201 | 脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码 | |
| lfle | 24.f28592c | 通过试探性地查找记录结构,从映像中恢复事件日志条目。 | |
| pev | 0.70 | 用于PE32/PE32+文件分析的基于命令行的工具。 | |
| wyd | 0.2 | 从个人文件中获取关键字。IT安全/法医工具。 | |
| emldump | 0.0.10 | 分析mime文件。 | |
| memimager | 1.0 | 使用ntsystemdebugcontrol执行内存转储。 | |
| rifiuti2 | 1:0.6.1 | 重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。 | |
| autopsy | 1:4.10.0 | 一个用于侦探工具包的GUI。 | |
| hashdeep | 4.4 | 高级校验和哈希工具。 | |
| pasco | 20040505_1 | 检查Internet Explorer缓存文件的内容以供法医检查 | |
| swap-digger | 27.2d67930 | 一种工具,用于在开发后或取证过程中自动执行Linux交换分析。 | |
| chromefreak | 24.12745b1 | 谷歌Chrome的跨平台取证框架 | |
| limeaide | 303.c13ce4b | 远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
