iosforensic

thumbcacheviewer：提取Windows thumbcache数据库文件。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
pdfid：扫描文件以查找特定的PDF关键字。
mobsf：An intelligent, all-in-one open source mobile application (Android/iOS) automated pen-testing framework capable of performing static, dynamic analysis and web API testing.
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
dshell：网络法证分析框架。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
smalisca：SMALI文件的静态代码分析。