pdfresurrect

  • python-flow.record录制库。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。