disitool

  • emldump分析mime文件。
  • hashdeep高级校验和哈希工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • volatility高级内存取证框架
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。