libfvde

  • sleuthkit文件系统和媒体管理取证分析工具
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • DFIRtriageWindows数字取证工具
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • captipper恶意HTTP流量浏览器工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。