afflib

  • 描述:一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • 类别:
  • 版本:3.7.18
  • 官网:http://www.afflib.org/
  • 更新:2019-02-19
  • 标签:
  • volatility3高级记忆取证框架
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • dmde磁盘编辑器和数据恢复软件。
  • pcapfex包捕获取证提取器。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • volatility高级内存取证框架
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。