perl-image-exiftool

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-flow.record录制库。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • portspoof这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
  • analyzemft从NTFS文件系统分析MFT文件。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。