stegdetect

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • dff带有命令行和图形界面的取证框架。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • analyzemft从NTFS文件系统分析MFT文件。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • scalpel节俭、高性能的文件雕刻机