indxparse

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • powermft强大的命令行$MFT记录编辑器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • zipdump压缩转储实用程序。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。