ntdsxtract

  • bmc-toolsRDP位图缓存解析器。
  • log-file-parserNTFS上$LogFile的解析器。
  • python2-rekall记忆取证框架。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • dftimewolf协调法医收集、处理和数据导出的框架。