mobiusft

  • volafoxMac OS X内存分析工具包。
  • volatility3高级记忆取证框架
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • regipy用于分析脱机注册表配置单元的库。
  • scalpel节俭、高性能的文件雕刻机