autopsy

  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • indxparse用于检查NTFS项目的工具套件。