testdisk

  • stegdetect一种自动检测图像中隐写内容的工具。
  • aimage创建AFF图像的程序。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • skypefreakSkype的跨平台取证框架。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • volatility高级内存取证框架
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。