hashdeep

  • regreportWindows注册表取证分析工具。
  • mxtract内存提取和分析器。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • periscope一个PE文件检查工具。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • python-oletools分析Microsoft OLE2文件的工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • zipdump压缩转储实用程序。