swap-digger

  • hashdeep高级校验和哈希工具。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • dmg2img转换(压缩)苹果磁盘图像。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • autopsy一个用于侦探工具包的GUI。
  • chromensics谷歌Chrome取证工具。