pdf-parser

  • regipy用于分析脱机注册表配置单元的库。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • volatility高级内存取证框架
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • galleta为了法医的目的检查IE的cookie文件的内容
  • aeskeyfind在RAM中查找AES密钥的工具
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。