memfetch

  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • volatility高级内存取证框架
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • recuperabit用于法医文件系统重建的工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • galleta为了法医的目的检查IE的cookie文件的内容
  • oletools用于分析Microsoft OLE2文件的工具。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。