magicrescue

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • skypefreakSkype的跨平台取证框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • pdfid扫描文件以查找特定的PDF关键字。
  • Snort一种轻量级的网络入侵检测系统。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • mftrcrd命令行$MFT记录解码器。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。