recuperabit

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • bmc-toolsRDP位图缓存解析器。
  • canari马耳他的转型框架
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • ntfs-file-extractor从NTFS中提取文件。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • regipy用于分析脱机注册表配置单元的库。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。