dumpzilla

perl-image-exiftool：支持原始文件的exif信息的读写器
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
DFIRtriage：Windows数字取证工具
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
autopsy：一个用于侦探工具包的GUI。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。