testdisk

  • usbripLinux上跟踪USB设备的CLI取证工具
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • rekall记忆取证框架。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • malheur自动分析恶意软件行为的工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。