secure2csv

  • indxcarver从一块数据中雕刻INDX记录。
  • indxparse用于检查NTFS项目的工具套件。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • aesfix在RAM中查找AES密钥的工具
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • androick一个帮助Android取证分析的python工具。