lfle

  • sleuthkit文件系统和媒体管理取证分析工具
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • scalpel节俭、高性能的文件雕刻机
  • chromefreak谷歌Chrome的跨平台取证框架
  • DFIRtriageWindows数字取证工具
  • chkrootkit检查系统上的rootkit