iphoneanalyzer

  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • backhack通过备份和提取应用程序来执行Android应用程序分析的工具,允许您分析和修改应用程序的文件系统内容。
  • apkidAndroid应用程序标识符,用于打包机、保护器、模糊器和杂物。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • hashdeep高级校验和哈希工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • tchunt-ng显示存储在文件系统上的加密文件。