tekdefense-automater

indxcarver：从一块数据中雕刻INDX记录。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
disitool：用于处理Windows可执行文件数字签名的工具。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
analyzepesig：分析PE文件的数字签名。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序