bulk-extractor

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • volatility高级内存取证框架
  • wuzz用于HTTP检查的交互式CLI工具。
  • shadowfinder找出世界各地阴影的可能位置。
  • emldump分析mime文件。
  • sh00t手动安全测试人员的测试环境。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • dftimewolf协调法医收集、处理和数据导出的框架。