air

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • recuperabit用于法医文件系统重建的工具。
  • dumpzilla火狐的法医工具。
  • skypefreakSkype的跨平台取证框架。
  • python2-rekall记忆取证框架。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • pdfresurrect旨在分析PDF文档的工具。