aimage

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • regreportWindows注册表取证分析工具。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • volatility-extra波动性插件由社区开发和维护。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。