emldump

  • pcapfex包捕获取证提取器。
  • pdfresurrect旨在分析PDF文档的工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • volatility-extra波动性插件由社区开发和维护。