zipdump

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • dshell网络法证分析框架。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。