pngcheck

  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • chromefreak谷歌Chrome的跨平台取证框架
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • regipy用于分析脱机注册表配置单元的库。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • fridump使用frida的通用内存转储程序。