parse-evtx

  • volatility-extra波动性插件由社区开发和维护。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • ipba2iOS备份分析器
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。