shadowexplorer

  • scalpel节俭、高性能的文件雕刻机
  • bulk-extractor批量电子邮件和URL提取工具。
  • fridump使用frida的通用内存转储程序。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • malheur自动分析恶意软件行为的工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。