evtkit

  • ntfs-file-extractor从NTFS中提取文件。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • recuperabit用于法医文件系统重建的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-rekall记忆取证框架。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。