ipba2

emldump：分析mime文件。
stegdetect：一种自动检测图像中隐写内容的工具。
pdfid：扫描文件以查找特定的PDF关键字。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
aesfix：在RAM中查找AES密钥的工具