recentfilecache-parser

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • dff带有命令行和图形界面的取证框架。
  • dshell网络法证分析框架。
  • hashdb块哈希工具包。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • powermft强大的命令行$MFT记录编辑器。
  • python2-rekall记忆取证框架。