lfle

  • chromefreak谷歌Chrome的跨平台取证框架
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • autopsy一个用于侦探工具包的GUI。
  • aimage创建AFF图像的程序。