indxcarver

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • powermft强大的命令行$MFT记录编辑器。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。