recuperabit

  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。