libfvde

  • python2-rekall记忆取证框架。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • chromefreak谷歌Chrome的跨平台取证框架
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。