disitool

  • autopsy一个用于侦探工具包的GUI。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • dmde磁盘编辑器和数据恢复软件。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具