evtkit

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • Snort一种轻量级的网络入侵检测系统。
  • rekall记忆取证框架。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • canari马耳他的转型框架
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。