memfetch

  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • aimage创建AFF图像的程序。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • recuperabit用于法医文件系统重建的工具。