| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| naft | 0.0.9 | 网络设备取证工具包。 |
|
| scrounge-ntfs | 0.9 | 用于NTFS文件系统的数据恢复程序 |
|
| captipper | 70.b08608d | 恶意HTTP流量浏览器工具。 |
|
| iosforensic | 1.0 | iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic |
|
| pdfid | 0.2.5 | 扫描文件以查找特定的PDF关键字。 |
|
| truehunter | 14.0a2895d | 使用快速和内存高效的方法检测TrueCrypt容器。 |
|
| dff | 183.d40d46b | 带有命令行和图形界面的取证框架。 |
|
| maltego | 4.1.6.11045 | 一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。 |
|
| reglookup | 1.0.1 | 用于读取和查询Windows NT注册表的命令行实用程序 |
|
| python2-rekall | 1396.041d6964 | 记忆取证框架。 |
|
| aimage | 3.2.5 | 创建AFF图像的程序。 |
|
| fs-nyarl | 1.0 | 一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。 |
|
| networkminer | 2.4 | 一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。 |
|
| skypefreak | 33.9347a65 | Skype的跨平台取证框架。 |
|
| casefile | 1.0.1 | 小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接 |
|
| ipba2 | 032013 | iOS备份分析器 |
|
| pdfresurrect | 0.12 | 旨在分析PDF文档的工具。 |
|
| unhide | 20130526 | A forensic tool to find processes hidden by rootkits, LKMs or by other techniques. |
|
| disitool | 0.3 | 用于处理Windows可执行文件数字签名的工具。 |
|
| malwaredetect | 0.1 | 将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。 |
|
| regreport | 1.5.1 | Windows注册表取证分析工具。 |
|
| air | 2.0.0 | 一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。 |
|
| galleta | 20040505_1 | 为了法医的目的检查IE的cookie文件的内容 |
|
| nfex | 2.5 | 一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
