testdisk

  • aesfix在RAM中查找AES密钥的工具
  • stegdetect一种自动检测图像中隐写内容的工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • hashdeep高级校验和哈希工具。
  • dshell网络法证分析框架。