jpegdump

  • exiv2exif、iptc和xmp元数据操作库和工具
  • galleta为了法医的目的检查IE的cookie文件的内容
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • zipdump压缩转储实用程序。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。