foremost

  • volatility高级内存取证框架
  • DFIRtriageWindows数字取证工具
  • exiv2exif、iptc和xmp元数据操作库和工具
  • pcapfex包捕获取证提取器。
  • emldump分析mime文件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。