pdfbook-analyzer

  • dff带有命令行和图形界面的取证框架。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • Snort一种轻量级的网络入侵检测系统。
  • dmg2img转换(压缩)苹果磁盘图像。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序