androick

emldump：分析mime文件。
smali-cfgs：SMALI控制流程图。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
needle：iOS安全测试框架。
stegdetect：一种自动检测图像中隐写内容的工具。
dff：带有命令行和图形界面的取证框架。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。