air

  • mxtract内存提取和分析器。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • scalpel节俭、高性能的文件雕刻机
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • windows-prefetch-parser解析Windows预取文件。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • sleuthkit文件系统和媒体管理取证分析工具