stegdetect

  • windows-prefetch-parser解析Windows预取文件。
  • volatility3高级记忆取证框架
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • aimage创建AFF图像的程序。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。