memfetch

  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • regreportWindows注册表取证分析工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • analyzemft从NTFS文件系统分析MFT文件。