dumpzilla

  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • chromefreak谷歌Chrome的跨平台取证框架
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • recuperabit用于法医文件系统重建的工具。
  • captipper恶意HTTP流量浏览器工具。
  • fridump使用frida的通用内存转储程序。
  • periscope一个PE文件检查工具。
  • galleta为了法医的目的检查IE的cookie文件的内容