pdf-parser

  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • recuperabit用于法医文件系统重建的工具。
  • volatility3高级记忆取证框架
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • indxcarver从一块数据中雕刻INDX记录。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)