mobiusft

  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • dmde磁盘编辑器和数据恢复软件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • volatility3高级记忆取证框架
  • pdfresurrect旨在分析PDF文档的工具。
  • indxparse用于检查NTFS项目的工具套件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。