mftrcrd

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • naft网络设备取证工具包。
  • sleuthkit文件系统和媒体管理取证分析工具
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。