replayproxy

  • sergio-proxy用于处理Web流量的多线程透明HTTP代理
  • hashdeep高级校验和哈希工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • fridump使用frida的通用内存转储程序。
  • dff带有命令行和图形界面的取证框架。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)