extractusnjrnl

  • python-rekall记忆取证框架。
  • recuperabit用于法医文件系统重建的工具。
  • chromefreak谷歌Chrome的跨平台取证框架
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • volatility-extra波动性插件由社区开发和维护。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。