mobiusft

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • volafoxMac OS X内存分析工具包。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • skypefreakSkype的跨平台取证框架。
  • bulk-extractor批量电子邮件和URL提取工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。