recoverjpeg

  • androick一个帮助Android取证分析的python工具。
  • periscope一个PE文件检查工具。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • ntfs-file-extractor从NTFS中提取文件。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • pdfid扫描文件以查找特定的PDF关键字。