zipdump

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • chromensics谷歌Chrome取证工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • python2-rekall记忆取证框架。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。