pngcheck

afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
arpalert：监控以太网中的ARP变化。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
indxparse：用于检查NTFS项目的工具套件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
stegdetect：一种自动检测图像中隐写内容的工具。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。