oletools

  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-pwntoolsCTF框架与开发库
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。