bulk-extractor

  • autopsy一个用于侦探工具包的GUI。
  • token-reverser用于破解安全令牌的单词列表生成器。
  • dmde磁盘编辑器和数据恢复软件。
  • nishang使用PowerShell进行渗透测试。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。