magicrescue

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • captipper恶意HTTP流量浏览器工具。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • guymager用于媒体采集的法医成像仪。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。