testdisk

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • guymager用于媒体采集的法医成像仪。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。