memfetch

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • usbripLinux上跟踪USB设备的CLI取证工具
  • vinetto用于检查thumbs.db文件的取证工具
  • skypefreakSkype的跨平台取证框架。
  • fridump使用frida的通用内存转储程序。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。