mft2csv

  • usbripLinux上跟踪USB设备的CLI取证工具
  • log-file-parserNTFS上$LogFile的解析器。
  • chromensics谷歌Chrome取证工具。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • sleuthkit文件系统和媒体管理取证分析工具
  • python2-rekall记忆取证框架。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。