dumpzilla

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • dmg2img转换(压缩)苹果磁盘图像。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • hashdeep高级校验和哈希工具。
  • DFIRtriageWindows数字取证工具