pdfid

  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • vinetto用于检查thumbs.db文件的取证工具
  • scalpel节俭、高性能的文件雕刻机
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • analyzepesig分析PE文件的数字签名。