emldump

  • python2-rekall记忆取证框架。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • pdfresurrect旨在分析PDF文档的工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • aeskeyfind在RAM中查找AES密钥的工具
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。