haystack

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • windows-prefetch-parser解析Windows预取文件。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • ffdec开源FlashSWF反编译器和编辑器。
  • wcc巫术编译器集合。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。