dumpzilla

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • vinetto用于检查thumbs.db文件的取证工具
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • dmg2img转换(压缩)苹果磁盘图像。
  • indxparse用于检查NTFS项目的工具套件。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。