pdfbook-analyzer

  • autopsy一个用于侦探工具包的GUI。
  • dff带有命令行和图形界面的取证框架。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • mftrcrd命令行$MFT记录解码器。
  • naft网络设备取证工具包。
  • python-rekall记忆取证框架。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • aeskeyfind在RAM中查找AES密钥的工具