bmap-tools

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • Snort一种轻量级的网络入侵检测系统。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python2-rekall记忆取证框架。