fridump

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。