hashdeep

  • recuperabit用于法医文件系统重建的工具。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • rekall记忆取证框架。
  • canari马耳他的转型框架
  • stegdetect一种自动检测图像中隐写内容的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。