stegdetect

  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • volatility3高级记忆取证框架
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • aimage创建AFF图像的程序。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • guymager用于媒体采集的法医成像仪。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • zipdump压缩转储实用程序。