foremost

  • volatility-extra波动性插件由社区开发和维护。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • loki-scanner简单的IOC和事件响应扫描仪。
  • autopsy一个用于侦探工具包的GUI。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • powermft强大的命令行$MFT记录编辑器。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • recuperabit用于法医文件系统重建的工具。