indx2csv

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • mftrcrd命令行$MFT记录解码器。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。