memimager

  • recoverjpeg从损坏的设备中恢复JPEG。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • regreportWindows注册表取证分析工具。