air

  • rekall记忆取证框架。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。