mp3nema

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • powermft强大的命令行$MFT记录编辑器。
  • indx2csvINDX记录的高级解析器。
  • recuperabit用于法医文件系统重建的工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。