peepdf

  • pcapfex包捕获取证提取器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • mftrcrd命令行$MFT记录解码器。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • skypefreakSkype的跨平台取证框架。
  • canari马耳他的转型框架