zipdump

  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • galleta为了法医的目的检查IE的cookie文件的内容
  • chromefreak谷歌Chrome的跨平台取证框架