captipper

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • mxtract内存提取和分析器。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • dmg2img转换(压缩)苹果磁盘图像。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • flowinspect网络流量检测工具。
  • p0f纯被动TCP/IP流量指纹工具
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。