dcfldd

  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • skypefreakSkype的跨平台取证框架。
  • dmg2img转换(压缩)苹果磁盘图像。
  • python-rekall记忆取证框架。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • pdfid扫描文件以查找特定的PDF关键字。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • chromensics谷歌Chrome取证工具。