lfle

  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • volafoxMac OS X内存分析工具包。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。