grokevt

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • ipba2iOS备份分析器
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • volatility3高级记忆取证框架
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • naft网络设备取证工具包。