powermft

  • dff带有命令行和图形界面的取证框架。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • regreportWindows注册表取证分析工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • androick一个帮助Android取证分析的python工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • sleuthkit文件系统和媒体管理取证分析工具