swap-digger

  • stegdetect一种自动检测图像中隐写内容的工具。
  • periscope一个PE文件检查工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • bulk-extractor批量电子邮件和URL提取工具。