scalpel

  • powermft强大的命令行$MFT记录编辑器。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • regreportWindows注册表取证分析工具。
  • volatility高级内存取证框架
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。