memfetch

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • volafoxMac OS X内存分析工具包。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • indxcarver从一块数据中雕刻INDX记录。