pmdump

  • pcapfex包捕获取证提取器。
  • powermft强大的命令行$MFT记录编辑器。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • indxparse用于检查NTFS项目的工具套件。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • chromensics谷歌Chrome取证工具。