air

  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • autopsy一个用于侦探工具包的GUI。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • scalpel节俭、高性能的文件雕刻机
  • dftimewolf协调法医收集、处理和数据导出的框架。