disitool

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • pdfid扫描文件以查找特定的PDF关键字。
  • fridump使用frida的通用内存转储程序。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • malheur自动分析恶意软件行为的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。