scalpel

  • volafoxMac OS X内存分析工具包。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • oletools用于分析Microsoft OLE2文件的工具。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • hashdb块哈希工具包。
  • naft网络设备取证工具包。
  • indxcarver从一块数据中雕刻INDX记录。