pdfresurrect

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • pcapfex包捕获取证提取器。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。