sleuthkit

  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。