pmdump

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-flow.record录制库。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • dmde磁盘编辑器和数据恢复软件。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。