sleuthkit

  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • hashdeep高级校验和哈希工具。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • rekall记忆取证框架。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。