peepdf

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • indxcarver从一块数据中雕刻INDX记录。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • volatility3高级记忆取证框架
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。