chromensics

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • aimage创建AFF图像的程序。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。