scalpel

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • zipdump压缩转储实用程序。
  • chromensics谷歌Chrome取证工具。
  • volafoxMac OS X内存分析工具包。
  • regreportWindows注册表取证分析工具。
  • windows-prefetch-parser解析Windows预取文件。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • hashdeep高级校验和哈希工具。