在数字取证中，要处理的PDF文档可能有几十个，甚至几百个。在进行具体分析之前，往往需要进行筛选，选择出最有价值的PDF文档，优先进行分析。Kali Linux提供一款专用工具pdfid。该工具用于扫描PDF文档，找出包含特定关键字的文档。对于没有使用.pdf后缀的可疑文件，也可以进行强制扫描。如果PDF文档包含自动执行的Javascript脚本，渗透测试人员还可以通过该工具禁用脚本的自动执行。同时，该工具还提供插件接口。用户可以通过插件，来扩展该工具的功能。