androick

  • recuperabit用于法医文件系统重建的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • loki-scanner简单的IOC和事件响应扫描仪。
  • analyzepesig分析PE文件的数字签名。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • powermft强大的命令行$MFT记录编辑器。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。