safecopy

  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • captipper恶意HTTP流量浏览器工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • guymager用于媒体采集的法医成像仪。
  • periscope一个PE文件检查工具。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。