air

  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • recuperabit用于法医文件系统重建的工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • dumpzilla火狐的法医工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • log-file-parserNTFS上$LogFile的解析器。
  • skypefreakSkype的跨平台取证框架。
  • regreportWindows注册表取证分析工具。