memfetch

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • oletools用于分析Microsoft OLE2文件的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • androick一个帮助Android取证分析的python工具。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • disitool用于处理Windows可执行文件数字签名的工具。
  • periscope一个PE文件检查工具。