hashdeep

  • dshell网络法证分析框架。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。