foremost

  • memfetch转储任何用户空间进程内存而不影响其执行。
  • dmg2img转换(压缩)苹果磁盘图像。
  • bmc-toolsRDP位图缓存解析器。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • pdfid扫描文件以查找特定的PDF关键字。
  • dumpzilla火狐的法医工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • Snort一种轻量级的网络入侵检测系统。