extractusnjrnl

  • mxtract内存提取和分析器。
  • hashdeep高级校验和哈希工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • hashdb块哈希工具包。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。