scalpel

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • hashdb块哈希工具包。
  • sleuthkit文件系统和媒体管理取证分析工具