grokevt

  • usbripLinux上跟踪USB设备的CLI取证工具
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • volatility3高级记忆取证框架
  • analyzemft从NTFS文件系统分析MFT文件。