rcrdcarver

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • volatility-extra波动性插件由社区开发和维护。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • rsakeyfind在RAM中查找RSA密钥的工具。