ipba2

  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • rekall记忆取证框架。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • aeskeyfind在RAM中查找AES密钥的工具
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • ntfs-file-extractor从NTFS中提取文件。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。