windows-prefetch-parser

  • indxparse用于检查NTFS项目的工具套件。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-flow.record录制库。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。