Maltego 是一款开源的情报与取证应用。它将为您提供及时的信息挖掘与收集，并以易于理解的格式呈现这些信息。

提供 21 个替代方案

Autopsy® 是一个数字取证平台，也是 The Sleuth Kit® 及其他数字取证工具的图形化界面。它可供执法机构、军队和企业调查人员使用，以调查计算机上发生的情况。

提供 102 个替代方案

Digler 是一款用于取证磁盘分析和文件恢复的工具。它旨在帮助您从各种磁盘映像和原始设备中恢复丢失或已删除的数据。

提供 50 个替代方案

Radare项目最初是一个取证工具，一个可脚本化的命令行十六进制编辑器，能够打开磁盘文件，但后来增加了分析二进制文件、反汇编代码、调试程序、连接远程gdb服务器等功能。

提供 21 个替代方案

NetworkMiner 是一款适用于 Windows 的网络取证分析工具（NFAT）。它能够解析 PCAP 文件，并通过 HTTP、FTP、SMB、SMB2、TFTP 及其他多种协议，从 PCAP 文件中重新生成或重组传输的文件和证书。

提供 37 个替代方案

DM Disk Editor and Data Recovery (DMDE) 是一款磁盘编辑器，可帮助您了解 NTFS。它能够以扇区方式查看您的硬盘，在 MFT 层级解析 MFT 属性，并编辑硬盘中的字节。

提供 98 个替代方案

JPEGsnoop 是一款详细的 JPEG 图像解码和分析工具。它可报告所有图像元数据，甚至有助于识别图像是否经过编辑。

提供 5 个替代方案

Dradis 是一个开源框架，用于在安全评估期间实现高效的信息共享。

提供 8 个替代方案

MOBILedit! Forensic 是全球最值得信赖的手机调查工具。该工具获得美国国家标准与技术研究院的高度评价，是超过70个国家首选的移动设备调查工具。只需连接手机，即可使用 MOBILedit!

提供 4 个替代方案

这也是一款磁盘编辑器，拥有简洁易用的用户界面，并提供关于NTFS的全面信息。

提供 15 个替代方案

Aid4Mail 是电子邮件转换工具中的瑞士军刀。可将其用于将邮件转换为 40 多种电子邮件格式，适用于电子发现、取证、大规模迁移或归档。

Rekall 是最完整的内存分析框架。Rekall 为事件响应人员和取证分析师提供了端到端的解决方案，从先进的采集工具，到功能最强大的开源内存分析框架。

提供 2 个替代方案

用于从非结构化数据中索引、搜索、分析和提取知识的软件平台，应用领域包括数字调查、网络安全、电子发现、信息治理、电子邮件迁移和隐私保护。

提供 4 个替代方案

MVT（移动验证工具包）有助于对移动设备进行取证，以查找潜在被入侵的迹象。

休眠恢复（Hibernation Recon）旨在支持从Windows休眠文件中重建内存。它能够识别并提取其中通常存在的多种类型（及层级）空闲空间中的大量信息。

Cado Live 是一个免费的可启动 USB 镜像，可将磁盘镜像传输到 AWS、Azure 和 Google Cloud 等云存储。

CapLoader 对 PCAP/PcapNG 文件进行索引，并以 TCP 和 UDP 流列表的形式可视化其内容。用户可选择感兴趣的流，并快速从已加载的 PCAP 文件中过滤出这些数据包。

从多个来源获取并分析WhatsApp通信记录。无需root权限即可从Android手机中提取WhatsApp数据库，或从iCloud Drive下载WhatsApp备份，或从本地和云端的iOS系统备份中提取。

VizKey™ 是分析师和调查人员用于收集、表示、探索信息，并以接收者易于理解的形式提供信息的软件环境。

主动提前发现高级黑客活动，前所未有。THOR 出色的检测率在业内广为人知。