regipy

  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • volafoxMac OS X内存分析工具包。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • androick一个帮助Android取证分析的python工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • dumpzilla火狐的法医工具。