autopsy

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • dmde磁盘编辑器和数据恢复软件。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • loki-scanner简单的IOC和事件响应扫描仪。