autopsy

  • bmc-toolsRDP位图缓存解析器。
  • dumpzilla火狐的法医工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • fridump使用frida的通用内存转储程序。
  • volatility3高级记忆取证框架