recoverjpeg

  • bmc-toolsRDP位图缓存解析器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • oletools用于分析Microsoft OLE2文件的工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • pcapfex包捕获取证提取器。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • DFIRtriageWindows数字取证工具