testdisk

  • regipy用于分析脱机注册表配置单元的库。
  • rekall记忆取证框架。
  • captipper恶意HTTP流量浏览器工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • volatility-extra波动性插件由社区开发和维护。
  • dff带有命令行和图形界面的取证框架。