scalpel

  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • bmc-toolsRDP位图缓存解析器。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • androick一个帮助Android取证分析的python工具。
  • aeskeyfind在RAM中查找AES密钥的工具