bmap-tools

  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • oletools用于分析Microsoft OLE2文件的工具。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。