indxparse

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • dff带有命令行和图形界面的取证框架。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • regreportWindows注册表取证分析工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • undbx从Outlook Express DBX文件中提取电子邮件。