sleuthkit

  • galleta为了法医的目的检查IE的cookie文件的内容
  • pdfid扫描文件以查找特定的PDF关键字。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。