hashdb

  • sha1collisiondetection用于检测文件中sha-1冲突的库和命令行工具
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • volatility-extra波动性插件由社区开发和维护。
  • luksipc将未加密的块设备就地转换为加密的luks设备的工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • dumpzilla火狐的法医工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • pspy在没有根权限的情况下监视linux进程。