indxcarver

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。