pdfid

  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • vinetto用于检查thumbs.db文件的取证工具
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • disitool用于处理Windows可执行文件数字签名的工具。