rcrdcarver

  • volatility-extra波动性插件由社区开发和维护。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • dumpzilla火狐的法医工具。
  • python-flow.record录制库。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。