autopsy

  • indxparse用于检查NTFS项目的工具套件。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • rekall记忆取证框架。
  • pdfid扫描文件以查找特定的PDF关键字。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-rekall记忆取证框架。
  • trid一种实用程序,用于从二进制签名中识别文件类型。