pngcheck

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • hashdb块哈希工具包。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • detect-sniffer在网络中检测嗅探器的工具。