sleuthkit

  • Snort一种轻量级的网络入侵检测系统。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • vinetto用于检查thumbs.db文件的取证工具
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • volatility高级内存取证框架
  • usbripLinux上跟踪USB设备的CLI取证工具
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。