mp3nema

  • python-oletools分析Microsoft OLE2文件的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • volatility高级内存取证框架