androick

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • bmc-toolsRDP位图缓存解析器。
  • dmg2img转换(压缩)苹果磁盘图像。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • fridump使用frida的通用内存转储程序。
  • chkrootkit检查系统上的rootkit
  • pcapfex包捕获取证提取器。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。