exiv2

  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • argus-clientsArgus的网络监视客户端。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • regreportWindows注册表取证分析工具。
  • arpalert监控以太网中的ARP变化。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。