disitool

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • ipba2iOS备份分析器
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • sleuthkit文件系统和媒体管理取证分析工具