pngcheck

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • rekall记忆取证框架。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • dbpwaudit一个Java工具,允许您对多个数据库引擎进行密码质量的在线审计。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。