androick

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • disitool用于处理Windows可执行文件数字签名的工具。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • volatility3高级记忆取证框架