pdf-parser

  • chromefreak谷歌Chrome的跨平台取证框架
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • volafoxMac OS X内存分析工具包。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。