secure2csv

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • skypefreakSkype的跨平台取证框架。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • aimage创建AFF图像的程序。
  • naft网络设备取证工具包。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。