pdfresurrect

  • indxparse用于检查NTFS项目的工具套件。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • regreportWindows注册表取证分析工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。