chromefreak

  • exiv2exif、iptc和xmp元数据操作库和工具
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • dmg2img转换(压缩)苹果磁盘图像。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。