safecopy

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • rekall记忆取证框架。
  • scalpel节俭、高性能的文件雕刻机
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具