magicrescue

  • oletools用于分析Microsoft OLE2文件的工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • mxtract内存提取和分析器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。