pdfbook-analyzer

  • canari马耳他的转型框架
  • log-file-parserNTFS上$LogFile的解析器。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。