mftcarver

  • captipper恶意HTTP流量浏览器工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • sleuthkit文件系统和媒体管理取证分析工具
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • vinetto用于检查thumbs.db文件的取证工具
  • hashdb块哈希工具包。