grokevt

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • regreportWindows注册表取证分析工具。
  • zipdump压缩转储实用程序。
  • volatility高级内存取证框架
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • dff带有命令行和图形界面的取证框架。