memimager

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • recuperabit用于法医文件系统重建的工具。