pngcheck

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • beholder一种无线入侵检测工具,用于在WiFi环境中查找异常情况。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • emldump分析mime文件。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • log-file-parserNTFS上$LogFile的解析器。