Sleuth Kit gồm một thư viện và một bộ công cụ dòng lệnh để điều tra ảnh đĩa, gồm toàn bộ đĩa và dữ liệu file hệ thống. Bộ kit này có một framework dạng plug-in cho phép người dùng thêm các module để phân tích nội dung file và tạo các hệ thống tự động hoá.
Được viết riêng cho nền tảng của Microsoft và Unix nên Sleuth Kit cho phép các nhà điều tra có thẻ nhận diện và khôi phục các chứng cứ từ ảnh đĩa khi phục hồi hoặc trực tiếp khi hệ thống đang vận hàng. Sleuth Kit chạy qua giao diện UI và các công cụ khác là Autopsy cũng là một nền tảng điều tra số với giao diện thân thiện hơn. Sleuth Kit còn hơn là một thư viện đơn thuần vì bạn có thể kết hợp nó vào công cụ riêng của bạn mà không cần dùng nó trực tiếp.
