haystack

  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • vinetto用于检查thumbs.db文件的取证工具
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • malscan一个简单的PE文件启发式扫描仪。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • exiv2exif、iptc和xmp元数据操作库和工具