mobiusft

  • python-rekall记忆取证框架。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • dff带有命令行和图形界面的取证框架。
  • dshell网络法证分析框架。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。