mac-robber

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • androick一个帮助Android取证分析的python工具。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • ipba2iOS备份分析器
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • fridump使用frida的通用内存转储程序。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • dmg2img转换(压缩)苹果磁盘图像。