mft2csv

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • dff带有命令行和图形界面的取证框架。
  • sleuthkit文件系统和媒体管理取证分析工具
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • volatility高级内存取证框架
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。