usnparser

  • 描述:用于分析NTFS USN日志的Python脚本。
  • 类别:
  • 版本:4.1.4
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • androick一个帮助Android取证分析的python工具。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • fridump使用frida的通用内存转储程序。
  • exiv2exif、iptc和xmp元数据操作库和工具