regview

  • chromefreak谷歌Chrome的跨平台取证框架
  • pcapfex包捕获取证提取器。
  • dmde磁盘编辑器和数据恢复软件。
  • volatility3高级记忆取证框架
  • dmg2img转换(压缩)苹果磁盘图像。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-rekall记忆取证框架。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。