peepdf

  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • emldump分析mime文件。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • guymager用于媒体采集的法医成像仪。