indxparse

  • dmg2img转换(压缩)苹果磁盘图像。
  • indxcarver从一块数据中雕刻INDX记录。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • fridump使用frida的通用内存转储程序。