hashdeep

  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • volafoxMac OS X内存分析工具包。
  • fridump使用frida的通用内存转储程序。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • bmc-toolsRDP位图缓存解析器。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。