evtkit

  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • volatility3高级记忆取证框架
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • naft网络设备取证工具包。
  • dff带有命令行和图形界面的取证框架。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。