scalpel

  • guymager用于媒体采集的法医成像仪。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python-flow.record录制库。
  • aimage创建AFF图像的程序。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • fridump使用frida的通用内存转储程序。
  • indxcarver从一块数据中雕刻INDX记录。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。