galleta

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • autopsy一个用于侦探工具包的GUI。
  • dshell网络法证分析框架。
  • bulk-extractor批量电子邮件和URL提取工具。