autopsy

  • python-oletools分析Microsoft OLE2文件的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • canari马耳他的转型框架
  • dff带有命令行和图形界面的取证框架。
  • pdfid扫描文件以查找特定的PDF关键字。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具