hashdeep

  • tekdefense-automaterIP URL和MD5 OSInt分析
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • bmc-toolsRDP位图缓存解析器。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • DFIRtriageWindows数字取证工具
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。