操作系统版本、处理器信息、内存配置、硬盘信息、启动项、回收站等信息的自动解析；

支持常见文件系统的自动识别和解析，支持多种虚拟磁盘快照和多种云服务镜像的识别和解析；

支持文件删除恢复、特征恢复，支持恢复高级格式化磁盘内的文件；

支持MacOS系统的基本信息、上网记录以及邮件等记录的分析；

支持Linux系统基本信息解析， 获取Linux系统版本和用户等信息；

支持Windows微信通过扫码、密码多种方式，支持Windows钉钉、企业微信等即时通讯软件分析；

支持证据嵌套识别，可识别iOS备份、Android备份、Vmware/VDI/QCOW虚拟机证据，支持同一案件内嵌套证据的直接加载分析；

支持定制脚本功能，可通过编写脚本处理证据信息，对取证功能进行扩展；

支持根据用户添加的书签和备注信息生成案件报告，提高报告导出速度；

内置数据库取证工具（支持Mysql文件&qp文件解析、数据预览），无需在本地搭建Mysql环境即可直接查看数据库结构，对数据库表恢复，解析预览；

多人参与，支持远程案件合作和交互，让分析人员直接参与数据分析和操作，使案件分析处理更加高效