autopsy

  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • vinetto用于检查thumbs.db文件的取证工具
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • scalpel节俭、高性能的文件雕刻机
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • dff带有命令行和图形界面的取证框架。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。