peepdf

  • exiv2exif、iptc和xmp元数据操作库和工具
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • damm内存中恶意软件的差异分析。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • bmc-toolsRDP位图缓存解析器。
  • regipy用于分析脱机注册表配置单元的库。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。