dumpzilla

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • indxparse用于检查NTFS项目的工具套件。