hashdeep

  • pdfresurrect旨在分析PDF文档的工具。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • chkrootkit检查系统上的rootkit
  • stegdetect一种自动检测图像中隐写内容的工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • volafoxMac OS X内存分析工具包。
  • disitool用于处理Windows可执行文件数字签名的工具。