mac-robber

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • recuperabit用于法医文件系统重建的工具。
  • indx2csvINDX记录的高级解析器。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • periscope一个PE文件检查工具。
  • DFIRtriageWindows数字取证工具