periscope

  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • sea一种帮助开发二进制程序的工具。