grokevt

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • exiv2exif、iptc和xmp元数据操作库和工具
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • naft网络设备取证工具包。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • fridump使用frida的通用内存转储程序。
  • rekall记忆取证框架。