aimage

  • scalpel节俭、高性能的文件雕刻机
  • indxparse用于检查NTFS项目的工具套件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • fridump使用frida的通用内存转储程序。
  • pdfid扫描文件以查找特定的PDF关键字。