rcrdcarver

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • scalpel节俭、高性能的文件雕刻机
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • pdfid扫描文件以查找特定的PDF关键字。