lfle

  • DFIRtriageWindows数字取证工具
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • volatility高级内存取证框架
  • mxtract内存提取和分析器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • usnparser用于分析NTFS USN日志的Python脚本。