sleuthkit

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • powermft强大的命令行$MFT记录编辑器。
  • dmde磁盘编辑器和数据恢复软件。
  • chromefreak谷歌Chrome的跨平台取证框架
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • hashdb块哈希工具包。
  • autopsy一个用于侦探工具包的GUI。