scalpel

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • ntdsxtractActive Directory法医框架。
  • guymager用于媒体采集的法医成像仪。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。