bmap-tools

  • usnparser用于分析NTFS USN日志的Python脚本。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • dmde磁盘编辑器和数据恢复软件。
  • volatility高级内存取证框架
  • python-oletools分析Microsoft OLE2文件的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。