vinetto

  • dshell网络法证分析框架。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • ntdsxtractActive Directory法医框架。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。