haystack

  • emldump分析mime文件。
  • dmg2img转换(压缩)苹果磁盘图像。
  • dshell网络法证分析框架。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • aimage创建AFF图像的程序。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • autopsy一个用于侦探工具包的GUI。