rcrdcarver

  • dff带有命令行和图形界面的取证框架。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • fridump使用frida的通用内存转储程序。
  • scalpel节俭、高性能的文件雕刻机
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。