swap-digger

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • bulk-extractor批量电子邮件和URL提取工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • aesfix在RAM中查找AES密钥的工具
  • python2-rekall记忆取证框架。