stegdetect

  • galleta为了法医的目的检查IE的cookie文件的内容
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • pdfid扫描文件以查找特定的PDF关键字。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。