scalpel

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • skypefreakSkype的跨平台取证框架。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • rsakeyfind在RAM中查找RSA密钥的工具。