vinetto

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • aeskeyfind在RAM中查找AES密钥的工具
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • androick一个帮助Android取证分析的python工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。