libfvde

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • ipba2iOS备份分析器
  • naft网络设备取证工具包。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序