exiv2

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • polyswarm-api公共和私有polyswarmapi的接口。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • androick一个帮助Android取证分析的python工具。
  • powermft强大的命令行$MFT记录编辑器。
  • openscap开放源代码安全遵从性解决方案。