fridump

  • zipdump压缩转储实用程序。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • dff带有命令行和图形界面的取证框架。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • analyzemft从NTFS文件系统分析MFT文件。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。