naft

  • pcapfex包捕获取证提取器。
  • chromefreak谷歌Chrome的跨平台取证框架
  • python-oletools分析Microsoft OLE2文件的工具。
  • guymager用于媒体采集的法医成像仪。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。