peepdf

  • indxparse用于检查NTFS项目的工具套件。
  • aimage创建AFF图像的程序。
  • DFIRtriageWindows数字取证工具
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • androick一个帮助Android取证分析的python工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • mftrcrd命令行$MFT记录解码器。