python2-oletools

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • volatility高级内存取证框架
  • python-rekall记忆取证框架。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • chromensics谷歌Chrome取证工具。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。