emldump

  • rsakeyfind在RAM中查找RSA密钥的工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-flow.record录制库。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • indxcarver从一块数据中雕刻INDX记录。