pdfid

  • galleta为了法医的目的检查IE的cookie文件的内容
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • indx2csvINDX记录的高级解析器。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • python-flow.record录制库。