skypefreak

  • hashdb块哈希工具包。
  • python-rekall记忆取证框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • bulk-extractor批量电子邮件和URL提取工具。
  • DFIRtriageWindows数字取证工具
  • dmde磁盘编辑器和数据恢复软件。