disitool

  • Snort一种轻量级的网络入侵检测系统。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • dmde磁盘编辑器和数据恢复软件。
  • chromensics谷歌Chrome取证工具。
  • mftrcrd命令行$MFT记录解码器。
  • volatility-extra波动性插件由社区开发和维护。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。