sleuthkit

  • mimipenguin从当前Linux用户转储登录密码的工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • dmde磁盘编辑器和数据恢复软件。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • guymager用于媒体采集的法医成像仪。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。