scalpel

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • guymager用于媒体采集的法医成像仪。
  • volatility-extra波动性插件由社区开发和维护。