magicrescue

  • analyzepesig分析PE文件的数字签名。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • mxtract内存提取和分析器。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • skypefreakSkype的跨平台取证框架。