guymager

  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • python-rekall记忆取证框架。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。