memfetch

  • pdfid扫描文件以查找特定的PDF关键字。
  • indxcarver从一块数据中雕刻INDX记录。
  • pcapfex包捕获取证提取器。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • mxtract内存提取和分析器。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • DFIRtriageWindows数字取证工具