evtkit

  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • hashdb块哈希工具包。
  • dff带有命令行和图形界面的取证框架。
  • sleuthkit文件系统和媒体管理取证分析工具
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。