hashdeep

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • aesfix在RAM中查找AES密钥的工具
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • aeskeyfind在RAM中查找AES密钥的工具
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。