windows-prefetch-parser

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • naft网络设备取证工具包。
  • ipba2iOS备份分析器
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • sleuthkit文件系统和媒体管理取证分析工具
  • indxcarver从一块数据中雕刻INDX记录。