recuperabit

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • regreportWindows注册表取证分析工具。
  • dff带有命令行和图形界面的取证框架。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。