usnjrnl2csv

  • 描述:NTFS上$UsnJrnl的解析器。
  • 类别:
  • 版本:28.e99844d
  • 官网:
  • 更新:2021-02-01
  • 标签:
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • mftrcrd命令行$MFT记录解码器。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • indx2csvINDX记录的高级解析器。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。