foremost

  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。