periscope

  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • bagbak另一个基于frida的应用解密程序。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • autopsy一个用于侦探工具包的GUI。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。