autopsy

  • recoverjpeg从损坏的设备中恢复JPEG。
  • pdfid扫描文件以查找特定的PDF关键字。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • volatility高级内存取证框架
  • canari马耳他的转型框架
  • pev用于PE32/PE32+文件分析的基于命令行的工具。