powermft

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • skypefreakSkype的跨平台取证框架。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。