mp3nema

  • volatility高级内存取证框架
  • oletools用于分析Microsoft OLE2文件的工具。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。