mobiusft

  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • powermft强大的命令行$MFT记录编辑器。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。