memdump

  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • ipba2iOS备份分析器
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • indxparse用于检查NTFS项目的工具套件。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • ntfs-file-extractor从NTFS中提取文件。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。