stringsifter

perl-image-exiftool：支持原始文件的exif信息的读写器
imagejs：将javascript打包成有效图像文件的小工具。
setowner：允许您将文件所有权设置为任何帐户，只要您具有“还原文件和目录”用户权限。
python-rekall：记忆取证框架。
python2-oletools：分析Microsoft OLE2文件的工具。
quickscope：静态分析windows、linux、osx、可执行文件以及APK文件。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
pasco：检查Internet Explorer缓存文件的内容以供法医检查