dumpzilla

  • log-file-parserNTFS上$LogFile的解析器。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • DFIRtriageWindows数字取证工具