mobiusft

  • exiv2exif、iptc和xmp元数据操作库和工具
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • windows-prefetch-parser解析Windows预取文件。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • canari马耳他的转型框架