mobiusft

  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • dmg2img转换(压缩)苹果磁盘图像。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • recuperabit用于法医文件系统重建的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • bulk-extractor批量电子邮件和URL提取工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • chromensics谷歌Chrome取证工具。