libfvde

  • pdfresurrect旨在分析PDF文档的工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • mxtract内存提取和分析器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。