exiv2

  • disitool用于处理Windows可执行文件数字签名的工具。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • chkrootkit检查系统上的rootkit
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • mxtract内存提取和分析器。
  • dmg2img转换(压缩)苹果磁盘图像。
  • autopsy一个用于侦探工具包的GUI。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。