hashdeep

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • scalpel节俭、高性能的文件雕刻机
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • exiv2exif、iptc和xmp元数据操作库和工具