exiv2

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • tor-browser-enTor浏览器包:使用Firefox和Tor进行匿名浏览
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。