shadowexplorer

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • ipba2iOS备份分析器
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • rekall记忆取证框架。
  • analyzemft从NTFS文件系统分析MFT文件。
  • indx2csvINDX记录的高级解析器。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。