recoverjpeg

  • DFIRtriageWindows数字取证工具
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • sleuthkit文件系统和媒体管理取证分析工具
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。