pngcheck

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • artlasApache实时日志分析仪系统。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。