hashdeep

  • mimipenguin从当前Linux用户转储登录密码的工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • chromefreak谷歌Chrome的跨平台取证框架
  • dff带有命令行和图形界面的取证框架。
  • indx2csvINDX记录的高级解析器。
  • guymager用于媒体采集的法医成像仪。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。