oletools

  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • chromensics谷歌Chrome取证工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • powermft强大的命令行$MFT记录编辑器。
  • imagejs将javascript打包成有效图像文件的小工具。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。