naft

  • chkrootkit检查系统上的rootkit
  • bulk-extractor批量电子邮件和URL提取工具。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • dff带有命令行和图形界面的取证框架。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • androick一个帮助Android取证分析的python工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。