memfetch

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • ipba2iOS备份分析器
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • pdfresurrect旨在分析PDF文档的工具。
  • dff带有命令行和图形界面的取证框架。
  • volatility高级内存取证框架
  • ntdsxtractActive Directory法医框架。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。