aimage

  • pdfid扫描文件以查找特定的PDF关键字。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • ipba2iOS备份分析器
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。