sleuthkit

  • bulk-extractor批量电子邮件和URL提取工具。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • ntdsxtractActive Directory法医框架。