periscope

  • pdfresurrect旨在分析PDF文档的工具。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • DFIRtriageWindows数字取证工具
  • malscan一个简单的PE文件启发式扫描仪。