grokevt

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • naft网络设备取证工具包。
  • Snort一种轻量级的网络入侵检测系统。
  • ntdsxtractActive Directory法医框架。