log-file-parser

  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。