bulk-extractor

  • stegdetect一种自动检测图像中隐写内容的工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • python-rekall记忆取证框架。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • pdfresurrect旨在分析PDF文档的工具。