afflib

  • 描述:一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • 类别:
  • 版本:3.7.18
  • 官网:http://www.afflib.org/
  • 更新:2019-02-19
  • 标签:
  • regreportWindows注册表取证分析工具。
  • Snort一种轻量级的网络入侵检测系统。
  • indxcarver从一块数据中雕刻INDX记录。
  • dff带有命令行和图形界面的取证框架。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。