recuperabit

  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • autopsy一个用于侦探工具包的GUI。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • rekall记忆取证框架。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序