make-pdf

  • DFIRtriageWindows数字取证工具
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • hashdb块哈希工具包。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • indxparse用于检查NTFS项目的工具套件。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • androick一个帮助Android取证分析的python工具。