memimager

  • mftrcrd命令行$MFT记录解码器。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-rekall记忆取证框架。
  • indxparse用于检查NTFS项目的工具套件。