perl-image-exiftool

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • bmc-toolsRDP位图缓存解析器。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • zeusAWS审计和强化工具。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。