safecopy

  • ipba2iOS备份分析器
  • pdfid扫描文件以查找特定的PDF关键字。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • volatility3高级记忆取证框架
  • malheur自动分析恶意软件行为的工具。