ntfs-file-extractor

  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • mxtract内存提取和分析器。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • vinetto用于检查thumbs.db文件的取证工具
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dff带有命令行和图形界面的取证框架。