stegdetect

  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • pdfresurrect旨在分析PDF文档的工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • malheur自动分析恶意软件行为的工具。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • volatility3高级记忆取证框架
  • polyswarm-api公共和私有polyswarmapi的接口。