bmap-tools

  • guymager用于媒体采集的法医成像仪。
  • mftrcrd命令行$MFT记录解码器。
  • vinetto用于检查thumbs.db文件的取证工具
  • chkrootkit检查系统上的rootkit
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • zipdump压缩转储实用程序。