grokevt

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-flow.record录制库。
  • dumpzilla火狐的法医工具。
  • naft网络设备取证工具包。