bulk-extractor

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • sigspotter在你的硬盘上搜索以查找wich发布者的工具已经在你的电脑上签署了二进制文件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • plutil在二进制和UTF-8(可编辑)文本格式之间转换.plist文件。
  • fakemail假邮件服务器,将电子邮件捕获为接受测试的文件。
  • ffdec开源FlashSWF反编译器和编辑器。