extundelete

  • python2-oletools分析Microsoft OLE2文件的工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • captipper恶意HTTP流量浏览器工具。
  • emldump分析mime文件。
  • memfetch转储任何用户空间进程内存而不影响其执行。