fridump

  • indxcarver从一块数据中雕刻INDX记录。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • aimage创建AFF图像的程序。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。