zipdump

  • chromefreak谷歌Chrome的跨平台取证框架
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • bmc-toolsRDP位图缓存解析器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • periscope一个PE文件检查工具。
  • malheur自动分析恶意软件行为的工具。
  • recoverjpeg从损坏的设备中恢复JPEG。