aimage

  • sleuthkit文件系统和媒体管理取证分析工具
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。