aimage

  • aeskeyfind在RAM中查找AES密钥的工具
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-flow.record录制库。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • windows-prefetch-parser解析Windows预取文件。