ipba2

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
exiv2：exif、iptc和xmp元数据操作库和工具
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
vinetto：用于检查thumbs.db文件的取证工具
oletools：用于分析Microsoft OLE2文件的工具。
recoverjpeg：从损坏的设备中恢复JPEG。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.