libfvde

  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • log-file-parserNTFS上$LogFile的解析器。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • mftrcrd命令行$MFT记录解码器。
  • regipy用于分析脱机注册表配置单元的库。
  • pdfid扫描文件以查找特定的PDF关键字。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • fridump使用frida的通用内存转储程序。