ntfs-file-extractor

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • androick一个帮助Android取证分析的python工具。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • autopsy一个用于侦探工具包的GUI。
  • mxtract内存提取和分析器。
  • analyzemft从NTFS文件系统分析MFT文件。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。