tchunt-ng

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • argon2密码hash argon2,phc的赢家。
  • dshell网络法证分析框架。
  • python2-rekall记忆取证框架。
  • luksipc将未加密的块设备就地转换为加密的luks设备的工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。