indxparse

  • autopsy一个用于侦探工具包的GUI。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • chkrootkit检查系统上的rootkit
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • androick一个帮助Android取证分析的python工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。