autopsy

  • regipy用于分析脱机注册表配置单元的库。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • indx2csvINDX记录的高级解析器。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。