chromefreak

  • galleta为了法医的目的检查IE的cookie文件的内容
  • pdfresurrect旨在分析PDF文档的工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • autopsy一个用于侦探工具包的GUI。
  • naft网络设备取证工具包。
  • volatility高级内存取证框架
  • rsakeyfind在RAM中查找RSA密钥的工具。