exiv2

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • sigmaSIEM系统的通用签名格式
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。