mobiusft

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • bulk-extractor批量电子邮件和URL提取工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • DFIRtriageWindows数字取证工具
  • dshell网络法证分析框架。