indxparse

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • dff带有命令行和图形界面的取证框架。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • canari马耳他的转型框架
  • volafoxMac OS X内存分析工具包。
  • regipy用于分析脱机注册表配置单元的库。
  • disitool用于处理Windows可执行文件数字签名的工具。