perl-image-exiftool

  • scalpel节俭、高性能的文件雕刻机
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。