extractusnjrnl

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • pcapfex包捕获取证提取器。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • mftrcrd命令行$MFT记录解码器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。