dumpzilla

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • dff带有命令行和图形界面的取证框架。
  • indx2csvINDX记录的高级解析器。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • dshell网络法证分析框架。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。