indxcarver

  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • guymager用于媒体采集的法医成像仪。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • pcapfex包捕获取证提取器。