python2-oletools

  • dmg2img转换(压缩)苹果磁盘图像。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • androick一个帮助Android取证分析的python工具。
  • ntdsxtractActive Directory法医框架。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • log-file-parserNTFS上$LogFile的解析器。