jpegdump

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • naft网络设备取证工具包。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • manticore符号执行工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。