memdump

  • volatility高级内存取证框架
  • indxparse用于检查NTFS项目的工具套件。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • aimage创建AFF图像的程序。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • skypefreakSkype的跨平台取证框架。