pdf-parser

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • chkrootkit检查系统上的rootkit
  • canari马耳他的转型框架
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。