naft

  • dff带有命令行和图形界面的取证框架。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • mxtract内存提取和分析器。
  • emldump分析mime文件。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • vinetto用于检查thumbs.db文件的取证工具
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。