swap-digger

  • python2-rekall记忆取证框架。
  • recuperabit用于法医文件系统重建的工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • ipba2iOS备份分析器
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。