pdf-parser

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • DFIRtriageWindows数字取证工具
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查