pdfbook-analyzer

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • rekall记忆取证框架。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • hashdeep高级校验和哈希工具。
  • androick一个帮助Android取证分析的python工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-flow.record录制库。