indxcarver

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python2-rekall记忆取证框架。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • aeskeyfind在RAM中查找AES密钥的工具