truehunter

  • python-rekall记忆取证框架。
  • volatility高级内存取证框架
  • malheur自动分析恶意软件行为的工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。