hashdeep

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • volatility3高级记忆取证框架
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。