peepdf

  • python-oletools分析Microsoft OLE2文件的工具。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。