shadowexplorer

  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • regreportWindows注册表取证分析工具。
  • python2-rekall记忆取证框架。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • chromefreak谷歌Chrome的跨平台取证框架
  • pcapfex包捕获取证提取器。
  • python2-oletools分析Microsoft OLE2文件的工具。