perl-image-exiftool

  • dshell网络法证分析框架。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • skypefreakSkype的跨平台取证框架。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • pdfid扫描文件以查找特定的PDF关键字。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。