emldump

  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • ntfs-file-extractor从NTFS中提取文件。
  • hashdb块哈希工具包。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • dff带有命令行和图形界面的取证框架。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。