secure2csv

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • chromensics谷歌Chrome取证工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • indxparse用于检查NTFS项目的工具套件。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。