dumpzilla

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • windows-prefetch-parser解析Windows预取文件。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • scalpel节俭、高性能的文件雕刻机
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • fridump使用frida的通用内存转储程序。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序