aimage

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • volatility高级内存取证框架
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪