disitool

  • tekdefense-automaterIP URL和MD5 OSInt分析
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • regipy用于分析脱机注册表配置单元的库。
  • windows-prefetch-parser解析Windows预取文件。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • vinetto用于检查thumbs.db文件的取证工具