Maltego 是一款开源的情报与取证应用。它将为您提供及时的信息挖掘与收集，并以易于理解的格式呈现这些信息。

提供 21 个替代方案

Autopsy® 是一个数字取证平台，也是 The Sleuth Kit® 及其他数字取证工具的图形化界面。它可供执法机构、军队和企业调查人员使用，以调查计算机上发生的情况。

提供 102 个替代方案

Digler 是一款用于取证磁盘分析和文件恢复的工具。它旨在帮助您从各种磁盘映像和原始设备中恢复丢失或已删除的数据。

提供 50 个替代方案

Radare项目最初是一个取证工具，一个可脚本化的命令行十六进制编辑器，能够打开磁盘文件，但后来增加了分析二进制文件、反汇编代码、调试程序、连接远程gdb服务器等功能。

提供 21 个替代方案

DM Disk Editor and Data Recovery (DMDE) 是一款磁盘编辑器，可帮助您了解 NTFS。它能够以扇区方式查看您的硬盘，在 MFT 层级解析 MFT 属性，并编辑硬盘中的字节。

提供 98 个替代方案

Dradis 是一个开源框架，用于在安全评估期间实现高效的信息共享。

提供 8 个替代方案

这是Falcon 4终极启动光盘的替代品，也是传统GeGeek工具包的替代品。它包含100多个工具和3个以上可启动的操作系统。

提供 20 个替代方案

Rekall 是最完整的内存分析框架。Rekall 为事件响应人员和取证分析师提供了端到端的解决方案，从先进的采集工具，到功能最强大的开源内存分析框架。

提供 2 个替代方案

MVT（移动验证工具包）有助于对移动设备进行取证，以查找潜在被入侵的迹象。

Cado Live 是一个免费的可启动 USB 镜像，可将磁盘镜像传输到 AWS、Azure 和 Google Cloud 等云存储。

主动提前发现高级黑客活动，前所未有。THOR 出色的检测率在业内广为人知。

Drive Badger 是一款用于数据窃取的软件工具，即从计算机复制数据到外部USB驱动器。但与许多其他信息安全领域的工具不同，Drive Badger 并非一种概念验证类工具，也不具备开创性的技术。

用 Python 编写的程序，尝试从磁盘或磁盘镜像中重建和恢复数据。建议用于磁盘镜像，与 ddrescue 配合效果良好。目前仅支持 NTFS 文件系统。可在任何支持 Python 的操作系统上运行。