tchunt-ng

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • volatility3高级记忆取证框架
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • outguess一种通用的隐写术工具。
  • vinetto用于检查thumbs.db文件的取证工具
  • zipdump压缩转储实用程序。
  • jwt-key-recovery恢复用于签署JWT令牌的公钥。