exiv2

  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • ntdsxtractActive Directory法医框架。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。