xplico

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • dinouml一种基于UML(用户模式Linux)的网络仿真工具,可以在单个PC上模拟大型Linux网络。
  • ivre-docs网络侦察框架(文件)
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • volatility3高级记忆取证框架
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。