dumpzilla

  • python-oletools分析Microsoft OLE2文件的工具。
  • dff带有命令行和图形界面的取证框架。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • skypefreakSkype的跨平台取证框架。
  • powermft强大的命令行$MFT记录编辑器。