mac-robber

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • ntdsxtractActive Directory法医框架。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • chromefreak谷歌Chrome的跨平台取证框架