powermft

  • dshell网络法证分析框架。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • pdfid扫描文件以查找特定的PDF关键字。
  • emldump分析mime文件。
  • malheur自动分析恶意软件行为的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。