jpegdump

  • autopsy一个用于侦探工具包的GUI。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • ipba2iOS备份分析器
  • bmc-toolsRDP位图缓存解析器。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • python-rekall记忆取证框架。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。