pdfbook-analyzer

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • chromefreak谷歌Chrome的跨平台取证框架
  • dff带有命令行和图形界面的取证框架。
  • powermft强大的命令行$MFT记录编辑器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。