sleuthkit

  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • scalpel节俭、高性能的文件雕刻机