grokevt

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • canari马耳他的转型框架
  • recuperabit用于法医文件系统重建的工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • volatility-extra波动性插件由社区开发和维护。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。