pdfid

  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • chromefreak谷歌Chrome的跨平台取证框架
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • regipy用于分析脱机注册表配置单元的库。