pdfbook-analyzer

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • pcapfex包捕获取证提取器。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • indxparse用于检查NTFS项目的工具套件。