zipdump

  • aeskeyfind在RAM中查找AES密钥的工具
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • ntdsxtractActive Directory法医框架。
  • rekall记忆取证框架。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。