regrippy

  • sleuthkit文件系统和媒体管理取证分析工具
  • aesfix在RAM中查找AES密钥的工具
  • pdfid扫描文件以查找特定的PDF关键字。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • guymager用于媒体采集的法医成像仪。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。