log-file-parser

  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • recuperabit用于法医文件系统重建的工具。
  • windows-prefetch-parser解析Windows预取文件。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • hashdb块哈希工具包。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。