scalpel

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • sleuthkit文件系统和媒体管理取证分析工具
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • dshell网络法证分析框架。