fridump

  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • analyzepesig分析PE文件的数字签名。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • powermft强大的命令行$MFT记录编辑器。
  • volatility高级内存取证框架
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。