pev

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • regreportWindows注册表取证分析工具。
  • DFIRtriageWindows数字取证工具
  • chromefreak谷歌Chrome的跨平台取证框架
  • pyinstxtractorPyInstaller提取器。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。