disitool

  • pdfresurrect旨在分析PDF文档的工具。
  • skypefreakSkype的跨平台取证框架。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • python2-oletools分析Microsoft OLE2文件的工具。