trid

  • recuperabit用于法医文件系统重建的工具。
  • python2-rekall记忆取证框架。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • vinetto用于检查thumbs.db文件的取证工具
  • python-frida-toolsFrida CLI工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • rsakeyfind在RAM中查找RSA密钥的工具。