hashdeep

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • dumpzilla火狐的法医工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • perl-image-exiftool支持原始文件的exif信息的读写器