exiv2

  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • rekall记忆取证框架。
  • volatility-extra波动性插件由社区开发和维护。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。