fridump

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • guymager用于媒体采集的法医成像仪。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • rekall记忆取证框架。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • volatility3高级记忆取证框架
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。