testdisk

  • zipdump压缩转储实用程序。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • periscope一个PE文件检查工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • ntdsxtractActive Directory法医框架。
  • log-file-parserNTFS上$LogFile的解析器。
  • naft网络设备取证工具包。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。