volatility

  • pdfid扫描文件以查找特定的PDF关键字。
  • powermft强大的命令行$MFT记录编辑器。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • sleuthkit文件系统和媒体管理取证分析工具
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • aesfix在RAM中查找AES密钥的工具
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-rekall记忆取证框架。