indxparse

  • chromensics谷歌Chrome取证工具。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • zipdump压缩转储实用程序。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • dff带有命令行和图形界面的取证框架。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • python2-oletools分析Microsoft OLE2文件的工具。