disitool

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • DFIRtriageWindows数字取证工具
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。