dff

  • mxtract内存提取和分析器。
  • hashdb块哈希工具包。
  • zipdump压缩转储实用程序。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。