dc3dd

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • pcapfex包捕获取证提取器。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • guymager用于媒体采集的法医成像仪。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。