emldump

  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • dff带有命令行和图形界面的取证框架。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • hashdb块哈希工具包。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。