extractusnjrnl

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • hashdb块哈希工具包。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • emldump分析mime文件。
  • fridump使用frida的通用内存转储程序。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • pdfid扫描文件以查找特定的PDF关键字。
  • chromefreak谷歌Chrome的跨平台取证框架