air

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • ipba2iOS备份分析器
  • DFIRtriageWindows数字取证工具
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • periscope一个PE文件检查工具。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪