disitool

  • guymager用于媒体采集的法医成像仪。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • vinetto用于检查thumbs.db文件的取证工具
  • exiv2exif、iptc和xmp元数据操作库和工具
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。