swap-digger

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • autopsy一个用于侦探工具包的GUI。
  • chromensics谷歌Chrome取证工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • androick一个帮助Android取证分析的python工具。
  • dmg2img转换(压缩)苹果磁盘图像。