bmap-tools

  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。