sleuthkit

  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。