emldump

  • bmc-toolsRDP位图缓存解析器。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。